Роутер Netis - находка для шпиона? (или о дыре в безопасности роутера)

Тема в разделе "Настройка роутера, выбор и отзывы", создана пользователем Z-User, 4 дек 2015.

  1. Z-User
    Сижу как то читаю свою книженцию про теорию сетей (тут на форуме уже давал ссылки) и решил попрактиковаться теорией, однако акцент будет не в этом, а в том что кто пользуется роутерами Нетис пусть посмотрит настройки и позакрывает порты наружу.
    В общем, сейчас не дома, а интернет приходит через местную домосетку провайдера.
    Решил проверить, а кто из соседей в сети через утилиту nmap.
    Снимок экрана от 2015-12-04 23:14:36.png

    Из заданного диапазона нашел нашел три клиента, вижу что у одного открытый telnet.
    Стучимся, а че бы и нет :)
    Вау, роутер отвечает мне что это Нетис, но на стандартные логины и пароли - не отвечает.
    Снимок экрана от 2015-12-04 23:16:25.png
    Ну что, бывает - чел в целях безопасности сменил.
    Ломать и что либо менять цели нет.
    Но вижу открыт 80 порт, поэтому с чем не шутят - захожу через браузер.
    images.jpg

    первый клиент:
    Снимок экрана от 2015-12-04 23:12:00.png

    второй
    Снимок экрана от 2015-12-04 23:12:15.png

    Мало того что мне пароль от беспроводной сети в открытом виде предоставляют, то мне еще и кнопочку "сохранить" предлагают.

    В общем ребята, у кого стоит это чудо, повыключайте на*ер все порты наружу и возможности удаленного управления и обновитесь до последней прошивки.
     
  2. Z-User
    Вах ты мой, то он еще предоставляет полный доступ к управлению с публикацией всех используемых паролей в открытом виде.
    Снимок экрана от 2015-12-04 23:40:03.png

    Так что будьте внимательны с использованием этого роутера.
    --- Добавлено, 4 дек 2015, Дата поста: 4 дек 2015 ---
    p.s. Еще раз обращаю внимание, что информация направлена не на то как "взломать" беспроводную сеть, а то, насколько просто роутер выдает свои данные :)))
     
  3. Unf0rgiven
    Тоесть нетис по умолчанию хттп порт наружу не закрывает? Отчаянные ребята однако.
     
  4. Z-User
    Как видно - да. Особенно у провайдеров домосеток, где на оборудовании оператора не действует никаких правил фильтрации - для клиента это проблема безопасности. Тем более доступ свой открыли два разных роутера.
    --- Добавлено, 4 дек 2015, Дата поста: 4 дек 2015 ---
    Специально проверил, у обоих роутеров "Удаленное управление" в положении "выкл".
    Снимок экрана от 2015-12-05 00:34:46.png
     
  5. eth0


  6. DmitryAVET
    Странно однако... на официальном сайте для этой версии прошивки netis(WF2411R)-V1.6.29449 есть информация "Improve security (Please reset router after upgrading.)"

    Есть и более новые версии ПО, в частности netis(WF2411R)-V2.1.36123
    http://www.netis-systems.com/en/products/Wireless-Routers-Regular/917.html

    Можно удаленно запилить человеку и проверить повторно ради интереса :)
     
    Cinderella, Unf0rgiven и Rudakovskiy нравится это.
  7. akka
    Друзья, подскажите пожалуйста для чайников, как проверить свой роутер на эти уязвимости? У меня тоже Нетис. Спасибо!
     
  8. Z-User
    Определить свой внешний IP в браузере попытаться на него зайти. Только заходить с другого ПК.
    Единственно что в сети Киевстар есть файрвол который фильтрует входящий трафик, который идет "без запроса". А вот некоторые домосетки не то что локалку не разделяют, а и наружу открыты.

    п.с. Еще как вариант, если очень хочется то в настройках роутера сделать режим "статический IP", из этой же подсети установить статический на ноуте и соединить LAN порт с WAN (!!!) портом роутера. И попытаться зайти на IP адрес, который прописался в настройках роутера. Если через WAN увидим вебморду то что видим при LAN через внутреннюю сеть, значит роутер дает возможность копаться в настройках снаружи :))
     
  9. Genikolog
    просто понапокупают извините за откровение говна, потому что в магазине сказали что "это именно то что вам нужно" и даже потом не в состоянии позакрывать доступы из ван порта. помимо того что каждый второй нетис со своими приколами, так ещё и настраивают его через одно место.
    Люди если вы хотите купить роутер, не жмитесь. Потратьте лишнюю сотню и возьмите что то нормальное
    --- Добавлено, 12 дек 2015, Дата поста: 12 дек 2015 ---
    И без запроса пропускает 80 порт, а ни одна "домосетка" не даст доступ через внешний ип ибо нат всё блочит
     
  10. drval
    Z-User,
    Ну это не совсем и дыра. Просто, по умолчанию в нем не выставлен пароль для входя, я об этом написал в своем сообщении в теме выбора роутера. После установки пароля при http запросе появляется диалоговое окно с просьбой ввести логин и пароль. Дыра, это, когда не смотря на принятые защитные меры, он все таки реагирует на GET или POST запрос и вносит какие-то изменения в настройки, или отдает в заголовках инфу, которою нельзя отдавать, как некоторые роутеры. A в Netis с этим пока вроде все цивильно и дыры в головах, а не в роутере. ))

    Просканировал с помощью Advansed IP Scanner парочку /16 диапазонов адресов (abc.xyz.0.0 - abc.xyz.255.255) - нашел кучу роутеров в которых доступ по admin/admin так и остался. Попадались интересные вещи. Например, номера телефонов, имена или фамилии в качестве wi-fi пароля. Это же какое раздолье для всякого рода шантажистов и мошенников - зашел в настройки роутера, позвонил человеку, сказал "плати бабло, я за тобой слежу - сейчас вырублю интернет", пошаманил в настройках и человек с благоговейным страхом выложил тебе озвученную сумму (надеюсь не настолько все печально, но раз человек оставляет свои данные в незащищенном роутере, то успешный исход (для преступника) такой махинации вполне вероятен).

    Не особо и фильтрует. Также нашел кучу подключенных к сети компов с открытым всем, что только можно открыть. Что тоже как бы намекает...

    Кстати, к самому хуавейному киевстаровкому роутеру WS319 напрямую извне нельзя зайти в веб-интерфейс (по крайней мере, после перепрошивки точно, родная прошива наверное тоже не пускает, ибо не наблюдал я что-то их в сети).
    --- Добавлено, 13 мар 2016, Дата поста: 13 мар 2016 ---
    Таки нашел один с киевстаровской прошивкой. И что вы думаете? kyivstar/kyivstar )))
    Дистанционное управление отключено, но, тем не менее, я в него зашел. А в оргинальной прошивке такого пункта даже нет.
     
    Последнее редактирование: 13 мар 2016
    Z-User нравится это.
  11. Ads Master

    Киевстаров

     Регистрация:   27 май 2011  Сообщения:               120  Симпатии:                  50  Город:                     Киев

    Вот

Поделиться этой страницей